feisty, gutsy, hardy, réseau, sécurité, p2p, brouillon

MoBlock

MoBlock est une application en mode console permettant de bloquer les connexions réseaux en provenance d'adresses IP définies dans un fichier au format peerguardian (.p2p défaut), peerguardian 2.x (.p2b) ou ipfilter.dat. Sa configuration se fait facilement avec l'interface graphique moblocker, que vous trouverez dans le même dépôt que moblock.

Pré-requis

Disposer des droits d'administration ;
Disposer d'une connexion à Internet configurée et activée ;

Installation

Rajouter les dépots suivants pour gutsy:

deb http://moblock-deb.sourceforge.net/debian gutsy main
#deb-src http://moblock-deb.sourceforge.net/debian gutsy main

Rajouter les dépots suivants pour hardy:

deb http://moblock-deb.sourceforge.net/debian hardy main
#deb-src http://moblock-deb.sourceforge.net/debian hardy main

Rajouter les dépots suivants pour intrepid:

deb http://moblock-deb.sourceforge.net/debian intrepid main
#deb-src http://moblock-deb.sourceforge.net/debian intrepid main

Ajouter la clé d'authentification au trousseau

gpg --keyserver wwwkeys.eu.pgp.net --recv 9072870B
gpg --export --armor 9072870B | sudo apt-key add -

Installer le paquet moblock-nfq ou moblock ainsi que le paquet moblock-control (sous Intrepid) (à partir de Hardy, n'utiliser que moblock).

Lors de l'installation décochez les cases inaa-multicast inaa-private et inaa-reserved, vous n'en aurez pas besoin.

Il est indispensable de mettre votre réseau en liste blanche. Vous devez rajouter au fichier /etc/moblock/allow.p2p la ligne suivante :

Mon réseau:192.168.0.1-192.168.0.255 ou Mon réseau:192.168.1.1-192.168.1.255

selon votre configuration.

Pour que avahi puisse travailler convenablement rajouter aussi la ligne

Multicast:224.0.0.251

Relancer moblock

 sudo moblock-control restart

Vous pouvez à tous moments arrêter moblock avec la commande

sudo moblock-control stop

ou via mobloquer (voir en dessous)

Utilisation/Configuration

Avec interface graphique

Testé sur Hardy.

Installez le paquet mobloquer après avoir installé le paquet moblock.
Lancez mobloquer via Applications → Internet → Mobloquer.

Son interface est simple :

l'onglet Logs permet de voir les tentatives de connexion bloquées (entrantes et sortantes).
l'onglet blocklists permet de choisir les listes d'IP à bloquer. Pour chaque liste, il suffit de la sélectionner, et de cocher enabled pour qu'elle soit active (les IP qu'elle contient seront bloquées). L'adresse de téléchargement de la liste apparaît également, il est déconseillé de la changer si ce n'est pas vous qui avez ajouté une liste personnelle. Plus d'information sur ce que contient chaque liste sur le site de bluetack. La liste absolument nécessaire est level1. Pour un bon fonctionnement de votre réseau, ne pas cocher les listes iana-*, fornonlancomputer et bogon.
l'onglet settings permet de choisir
- si moblock démarre en même temps que votre système ou si vous souhaitez le lancer manuellement (via mobloquer ou via la ligne de commande)
- les exception de blocage pour les ports de services connus (http, https, ftp, etc…). Ces exceptions permettent de surfer sur le web, lire et envoyer des mails même vers des adresses bloquées quand moblock est lancé. Exemple : si vous avez sélectionné la liste level2 dans l'onglet blocklists, vous n'accéderez peut-être plus à gmail si vous n'avez pas coché HTTP et HTTPS. Si vous consultez vos mails gmail via Thunderbird, Evolution ou autre client de mail, il faudra cocher POP et SMTP.
- les exception de blocage pour les IP. Si vous êtes satisfaits des blocage des listes que vous utilisez à l'exception de quelques unes (ex.: un serveur auquel vous avez entière confiance est bloqué parmi les autres), le bouton Whitelist IPs vous aidera.
l'onglet Manage vous permettra, en plus de voir le statut de mocblock, de le contrôler. Vous pouvez
- lancer (Start)
- arrêter (Stop)
- redémarrer (Restart)
- mettre les listes actives à jour (Update)
- recharger les listes pour les prendre en compte après mise à jour (Reload)

Les opérations de gestion sur moblock vous demanderont votre mot de passe car elles exécutent des commandes nécessitant un sudo. À chaque bouton correspond une commande sudo moblock-control. Voir la méthode de configuration ci-dessous pour des exemples

En ligne de commande uniquement

Cette méthode est la plus simple en ligne de commande , mais pas la plus complète. Elle fonctionne avec moblock-nfq. Il existe d'autres possibilités qui ne sont pas détaillées ici. Parmis ces fonctionnalités non détaillées pour la ligne de commande, la pluspart sont détaillées ci-dessus (mais nécessitent moblock et mobloquer à la place de moblock-nfq)

Testé sur Debian etch.
Vous pouvez trouver manuellement le fichier guardian.p2p sur le net ,le mettre dans /etc/moblock ensuite dans un shell tapez:

moblock -d guardian.p2p 
sudo moblock-control restart

vous pouvez aussi éditer le fichier de configuration /etc/moblock/moblock.conf et choisir l'option

BLOCKLIST_FORMAT="p"

pour que les listes d'IP à bloquer soient mises à jour automatiquement par moblock, utiliser les adresses URLs décrites dans le fichier:

/usr/share/doc/moblock-nfq/README.blocklists.gz (exemple http://www.bluetack.co.uk/config/dshield.gz)

il suffit de les rajouter dans /etc/moblock/blocklists.list ensuite taper:

sudo moblock-control update
sudo moblock-control restart

Les IPs à bloquer seront ajoutées au fichier guardian.p2p

Ps:pour ajouter des IPs il y a juste à éditer le fichier guardian.p2p sous la forme suivante: Unknown:221.8.118.122-221.8.118.122 (plage d'IP ici)

Références

Site officiel de MoBlock (en)
Site officiel pour les paquets .deb (en)
Un thread sur Ubuntuforum sur MoBlock (en)
La page Ubuntu Help (en)

— Contributeurs : loack, bilbo, Boolet, Syrion